Cybercriminaliteit is uitgegroeid tot een business van 60 tot 70 miljard dollar per jaar. De daders opereren steeds vaker als professionele ondernemingen, compleet met HR-afdelingen en jaarlijkse beoordelingscycli. Deze professionalisering, gecombineerd met de opkomst van AI, zorgt voor een fundamentele verschuiving in het cybersecurity-landschap – en de gevolgen zijn alarmerend.

Waar het cybercriminelen twee jaar geleden nog gemiddeld negen dagen kostte om na een hack gevoelige data te stelen, is dat nu teruggebracht naar slechts twee dagen. In bijna 45 procent van de gevallen slagen criminelen er zelfs in om binnen 24 uur na de initiële hack data te stelen. Ondanks alle technologische ontwikkelingen blijft ‘spear phishing’ – het gericht oplichten van medewerkers via vervalste e-mails – de grootste bedreiging voor organisaties.

“De grootste kwetsbaarheid in elke organisatie is nog steeds de mensen”, benadrukt Alistair Wildman, Managing Director North EMEA bij . “Met de opkomst van deepfakes – met AI gegenereerde video’s en audio die nauwelijks van echt te onderscheiden zijn – wordt het steeds lastiger om echte berichten van nep te onderscheiden.” De ernst van de situatie wordt duidelijk uit een voorbeeld uit Hong Kong: een financieel medewerker van een multinationaal bedrijf nadat cybercriminelen een volledig gefalsificeerd videogesprek hadden opgezet.

In de video-meeting zag hij meerdere collega’s, inclusief de CFO van het bedrijf, maar allen war.